package com.itheima.filter;

import com.alibaba.fastjson.JSON;
import com.itheima.pojo.Result;
import com.itheima.utils.JwtUtils;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 登录校验过滤器
 */
@Slf4j
// @WebFilter("/*")
public class LoginCheckFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        // 0.强转对象
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;

        // 1.获取请求url。
        String uri = req.getRequestURI();       // eg： /login   /emps
        log.info("uri = {}", uri);
        // StringBuffer url = req.getRequestURL(); // eg： http://localhost:8080/login
        // log.info("url = {}", url);

        // 2.判断请求url中是否包含login，如果包含，说明是登录操作，放行。
        if (uri.contains("/login")) {
            chain.doFilter(request, response);
            //注意：在这里结束该请求, 如果不结束，会继续执行if外面的逻辑
            return;
        }

        // 3.获取请求头中的令牌（token）。
        String token = req.getHeader("token");
        log.info("token = {}", token);

        // 4.判断令牌是否存在，如果不存在，返回错误结果（未登录）。
        if (!StringUtils.hasLength(token)) {
            log.warn("令牌不存在！！！");
            Result not_login = Result.error("NOT_LOGIN");
            resp.setContentType("application/json;charset=utf-8");
            //通过fastjson,将Result对象序列化成json字符串
            resp.getWriter().write(JSON.toJSONString(not_login));
            //注意：在这里结束该请求, 如果不结束，会继续执行if外面的逻辑
            return;
        }

        // 5.解析token，如果解析失败，返回错误结果（未登录）。
        try {
            Claims claims = JwtUtils.parseJWT(token);
            log.info("claims = {}", claims);
        } catch (Exception exception) {
            log.warn("令牌解析失败！！！{}",exception.getMessage());
            Result not_login = Result.error("NOT_LOGIN");
            resp.setContentType("application/json;charset=utf-8");
            //通过fastjson,将Result对象序列化成json字符串
            resp.getWriter().write(JSON.toJSONString(not_login));
            //注意：在这里结束该请求, 如果不结束，会继续执行if外面的逻辑
            return;
        }

        // 6.放行。
        chain.doFilter(request, response);
    }
}
